Facebook เป็นหนึ่งในเว็บไซต์โซเชียลมีเดียที่มีชื่อเสียงที่สุดของอินเทอร์เน็ต และมีข้อมูลส่วนบุคคลมากมาย ในยุคใหม่นี้ที่ข้อมูลมีมูลค่ามหาศาล การเก็บเกี่ยวข้อมูลรวมกันสามารถเปลี่ยนผลกำไรที่เป็นระเบียบได้ ไม่ว่าจะด้วยวิธีการทางกฎหมายหรือด้วยวิธีการที่มีเกียรติน้อยกว่า! Facebook เคยเห็นการโจมตีหลายครั้งในอดีต แต่การโจมตีล่าสุดที่เรียกว่า “Nigelthorn” นั้นน่ารังเกียจสำหรับผู้ใช้ Chrome โดยเฉพาะ
นิเกลธอร์นทำงานอย่างไร
การโจมตีของ Nigelthorn เริ่มต้นชีวิตด้วยการลิงก์ไปยังหน้า YouTube ปลอม เมื่อผู้ใช้คลิก พวกเขาจะเห็นวิดีโอปลอมที่รอการเล่นอยู่ Chrome จะแจ้งให้ผู้ใช้ทราบว่าต้องติดตั้งส่วนขยายเพื่อดู หากผู้ใช้ยอมรับคำเชิญนี้ พวกเขาจะลงเอยด้วยการติดตั้งมัลแวร์ลงในพีซีของตน
ผู้อ่านที่มีความรู้จะสงสัยว่าเหตุใด Chrome จึงยอมให้สิ่งนี้เกิดขึ้น เนื่องจากมีมาตรการรักษาความปลอดภัยในการหยุดการติดตั้งส่วนขยายที่เป็นอันตราย วิธีการที่ใช้โดยผู้โจมตีเป็นเหตุผลเดียวกับที่เรียกว่า “ไนเจลธอร์น” ตั้งแต่แรก
เพื่อหลีกเลี่ยงการตรวจสอบความปลอดภัยของ Chrome ส่วนขยายที่ถูกต้องและเป็นที่ยอมรับจะถูกนำไปใช้และฝังโค้ดที่เป็นอันตรายลงไป ส่วนขยายนี้จะเผยแพร่สู่สาธารณะ เมื่อผู้ใช้ได้รับคำขอให้ติดตั้งส่วนขยายที่ติดไวรัส ระบบจะข้ามการตรวจสอบความปลอดภัยของ Chrome และอนุญาตให้ติดตั้งได้ มัลแวร์เริ่มแพร่ระบาดในส่วนขยาย “Nigelfy” ซึ่งแทนที่รูปภาพด้วยตัวการ์ตูน “Nigel Thornberry”
สิ่งที่ไนเจลธอร์นทำ
Nigelthorn มีเล่ห์เหลี่ยมร้ายกาจอยู่บ้าง ดังต่อไปนี้
ขโมยข้อมูล
แน่นอนว่าในฐานะส่วนขยายของ Facebook Nigelthorn จะต้องการใช้ข้อมูลที่มีอยู่เพื่อประโยชน์ของตน ด้วยเหตุนี้ ผู้ใช้ที่ติดเชื้อโดย Nigelthorn จึงมีรายละเอียด Facebook ของพวกเขาที่รีบส่งและส่งออกโดยมัลแวร์ไปยังนักพัฒนา
การเข้ารหัสลับ
Cryptomining เป็นประเด็นร้อนสำหรับนักพัฒนามัลแวร์ และ Nigelthorn ก็ไม่ต่างกัน! มัลแวร์จะตั้งค่าโปรแกรม cryptomining ที่ทำงานบนคอมพิวเตอร์ของเหยื่อเพื่อให้นักพัฒนาได้รับเงินพิเศษ กรอบเวลาหกวันของกิจกรรมการขุดของ Nigelthorn เห็นว่านักพัฒนาทำเงินคริปโตเคอเรนซี่มูลค่า $1,000!
กระจายตัว
Facebook ทำให้การแบ่งปันข้อมูลเป็นเรื่องง่ายมาก ซึ่งนักพัฒนามัลแวร์ใช้เพื่อประโยชน์ของตน เมื่อผู้ใช้ติดไวรัส มัลแวร์จะพยายามแพร่กระจายตัวเองผ่านลิงก์ที่ส่งผ่าน Facebook Messenger หรือโดยการแท็กผู้ใช้ในข้อความโพสต์ กระบวนการติดไวรัสเหมือนกัน หมายความว่าตราบใดที่ผู้ใช้คลิกลิงก์และติดตั้งส่วนขยาย มัลแวร์ก็สามารถทำซ้ำตัวเองได้
การปรับแต่ง YouTube
โค้ดนี้ยังสามารถแนะนำให้ผู้ใช้ดู ชอบ และสมัครรับข้อมูลวิดีโอและช่อง YouTube ได้อีกด้วย นี่น่าจะเป็นความพยายามของนักพัฒนามัลแวร์ในการเพิ่มรายได้ผ่าน YouTube โดยการบันทึกจำนวนการดูจากพีซีที่ติดไวรัส
การป้องกันตัว
เมื่อติดตั้งส่วนขยายแล้ว มัลแวร์จะพยายามอย่างดีที่สุดเพื่อป้องกันตัวเองจากการถูกลบ หากแผงส่วนขยายเปิดขึ้น มัลแวร์จะปิดอีกครั้งทันที ในทำนองเดียวกัน มันจะบล็อกเหยื่อจากเครื่องมือทำความสะอาด Facebook และ Chrome เพื่อรักษาตัวเองให้ดีขึ้น
หลีกเลี่ยงการติดเชื้อ
วิธีที่ดีที่สุดในการหลีกเลี่ยงการโดน NigelThorn คืออย่าใช้ Chrome มัลแวร์นี้โจมตี Chrome เท่านั้น ดังนั้นผู้ใช้ที่ใช้เบราว์เซอร์อื่นจะปลอดภัยจากการโจมตีนี้ แต่ถ้าผู้ใช้ยังคงใช้ Chrome ต่อไป พวกเขาควรจับตาดูลิงก์ที่น่าสงสัยบนหน้า Facebook ของพวกเขา หากพวกเขาพบว่าตัวเองอยู่ในหน้าวิดีโอ YouTube ที่ต้องใช้ส่วนขยายที่ดูแปลก ๆ ในการดู พวกเขาไม่ควรติดตั้งไม่ว่ากรณีใดๆ!
หากคุณได้ติดตั้งส่วนขยายที่ติดเชื้อ NigelThorn ขอแนะนำให้คุณถอนการติดตั้ง โดยควรถอนการติดตั้ง Chrome เองหาก NigelThorn ปฏิเสธไม่ให้คุณเข้าถึงรายการส่วนขยาย นอกจากนี้ ให้เปลี่ยนรหัสผ่านในบัญชี Facebook ของคุณในกรณีที่ถูกขโมยจากการโจมตี
ดอกกุหลาบมีหนาม NigelThorns
แม้ว่า NigelThorn จะเป็นอุปกรณ์ที่น่ารังเกียจ แต่ก็ไม่อาจหลีกเลี่ยงได้โดยสิ้นเชิง เฉพาะผู้ใช้ Chrome เท่านั้นที่มีเรื่องให้ต้องกังวล และตราบใดที่คุณใช้ความรู้ที่มีรายละเอียดข้างต้น คุณไม่ควรตกเป็นเหยื่อของการโจมตีที่เป็นอันตรายนี้ซึ่งเบี่ยงเบนไปจากมาตรการรักษาความปลอดภัยของ Chrome
คุณเคยเห็น NigelThorn บน Facebook ด้วยตัวเองหรือไม่? แจ้งให้เราทราบด้านล่าง
